![linux中如何限制IP访问服务器,第1张 linux中如何限制IP访问服务器,第1张](/aiimages/linux%E4%B8%AD%E5%A6%82%E4%BD%95%E9%99%90%E5%88%B6IP%E8%AE%BF%E9%97%AE%E6%9C%8D%E5%8A%A1%E5%99%A8.png)
在服务器上进行如下命令 *** 作进行规则设置即可:
#iptables -A INPUT -s ip段/网络位数 -j DROP
例如:禁止1721610/24网段访问服务器,直接在服务器上用命令就可以实现
#iptables -A INPUT -s 1721610/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)
#/etc/rcd/initd/iptables save (保存规则)
#service iptables restart (重启iptables服务以便生效)
服务器上有两个面向内网的网卡。这个有意思。你这是像做nis服务器的样子。
如果你的防火墙已经开放了相关端口,并且selinux也关照过了,这个设定就ok啦。如果服务器不能发挥作用,我想应该是两台网关的主机没设定好了(也许是路由器咯)。ip伪装了没;ip_forward有没设定为1;防火墙你是用linux的默认值的吗,默认值很严的。比如禁止1921680x网段访问服务器iptables -A input -p tcp -s 19216800/24 -j DROP如果是允许访问iptables -A input -p tcp -s 19216800/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 19216800/24 --dport (端口号) -DROP 差不多就是这样了,如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料>
评论列表(0条)